TITKOS ÜGYKEZELOI ISMERETEK

NEMZETI KÖZSZOLGÁLATI EGYETEM TITKOS ÜGYKEZELOI ISMERETEK Tananyag Budapest, 2014

NEMZETI KÖZSZOLGÁLATI EGYETEM Szerzők: I. rész: Tapa Barnabás II. rész: Hegedűs Tamás Lektorálta: Zala Mihály Kézirat lezárva: 2014. február 21. Kiadja: NKE Szolgáltató Kft. Felelős kiadó: Hegyesi József ügyvezető ISBN 978-615-5305-45-0

TARTALOMJEGYZÉK I. RÉSZ 7 1. FEJEZET: A MINŐSÍTETT ADAT VÉDELMÉNEK ALAPELVEI 7 2. FEJEZET: A MINŐSÍTÉSI ELJÁRÁS SZABÁLYAI, A MINŐSÍTETT ADAT KÉSZÍTÉSE 9 2.1. Alapfogalmak 9 2.2. A minősítők 11 2.3. A minősítői jogkör átruházása 12 2.4. A minősítés 13 2.5. A minősítési szintek 14 2.6. Az érvényességi idő 16 2.7. A minősített adat alaki kellékei 18 2.8. A minősítési jelölés megismétlése 31 3. FEJEZET: A MINŐSÍTETT ADAT FELHASZNÁLÁSA, MEGISMERÉSE 34 3.1. Minősített adat felhasználása a büntetőeljárásban 35 3.2. Minősített adat felhasználása közigazgatási, bírósági, szabálysértési vagy egyéb hatósági eljárásban 36 3.3. A felhasználói engedély és a titoktartási nyilatkozat 37 3.4. A személyi biztonsági tanúsítvány 41 3.5. A nemzeti minősített adatokra érvényes személyi biztonsági tanúsítvány kiadása 41 3.6. Külföldi minősített adatokra érvényes személyi biztonsági tanúsítvány kiadása 44 3.7. A Nemzeti Biztonsági Felügyelet személyi biztonsági tanúsítvány kiadásával kapcsolatos feladatai 44 3.8. Minősített adat megismerése 45 4. FEJEZET: A NEMZETI MINŐSÍTETT ADAT FELÜLVIZSGÁLATA, FELÜLBÍRÁLATA 47 4.1. A minősítés fenntartása 48 4.2. A minősítés megszüntetése 49 4.3. A minősítési szint csökkentése, illetve az érvényességi idő módosítása 50 4.4. A felülbírálat 53 5. FEJEZET: A BIZTONSÁGI FELTÉTELEK MEGTEREMTÉSE 55 5.1. A személyi biztonsági feltételek 55 5.2. Fizikai biztonság 55 5.3. Az I. és II. osztályú biztonsági terület és az adminisztratív zóna 56 5.4. Az adminisztratív biztonság 59 5.5. Az elektronikus biztonság 60 5.6. Az adatkezelési engedély és a rendszerengedély 60 5.7. A minősített adat kezelésére vonatkozó engedély 60 5.8. Egyéb védelmi kötelezettségek 61

6. FEJEZET: A MINŐSÍTETT ADAT VÉDELMÉT ELLÁTÓ SZERVEZETEK ÉS SZEMÉLYEK FELADATAI 62 6.1. A Nemzeti Biztonsági Felügyelet 62 6.2. A biztonsági vezető és a helyi biztonsági felügyelet 64 6.3. A biztonsági vezető foglalkoztatásának feltételei 64 6.4. A biztonsági vezető feladatai 64 6.5. A titkos ügykezelő foglalkoztatásának feltételei 67 6.6. A titkos ügykezelő feladatai 67 6.7. Eljárás a biztonsági vezető, illetve a titkos ügykezelő megbízatásának megszűnése esetén 67 7. FEJEZET: MINŐSÍTETT ADAT ÁTADÁSA KÖZREMŰKÖDŐ ÉS GAZDÁLKODÓ SZERVEZET RÉSZÉRE 69 7.1. Minősített adat átadása gazdálkodó szervezet részére 69 7.2. Minősített adat átadása közreműködő részére 71 II. RÉSZ 73 8. FEJEZET: A FŐNYILVÁNTARTÓ KÖNYV ÉS AZ IRATKEZELÉSI SEGÉDLETEK 73 8.1. A minősített adatok nyilvántartásának jogi alapjai 73 8.1.1. A Levéltári törvény 73 8.1.2. KEIR 73 8.1.3. Az NBF kormányrendelet 74 8.1.4. Az elektronikus iratkezelési szoftverekkel szemben támasztott követelményekről szóló együttes rendelet 74 8.1.5. Az iratkezelési szabályzat és az irattári terv 75 8.1.6. A biztonsági szabályzat 76 8.2. A minősített adatok nyilvántartásának alapelvei 76 8.3. A minősített adatok nyilvántartásának elemei 78 8.4. A minősített adatok nyilvántartásának szervezetrendszere 79 9. FEJEZET: A SZERVEN BELÜL VÉGZETT NYILVÁNTARTÁSI CSELEKMÉNYEK 83 9.1. A főnyilvántartó könyv hitelesítése, megnyitása és kezelése 83 9.2. A más szervtől érkezett minősített adat átvétele 84 9.3. A minősített küldemény felbontása 87 9.4. A minősített küldemény érkeztetése 89 9.5. A minősített küldemény szerelése, csatolása 90 9.6. A szignálás 90 9.7. Az iktatókönyv hitelesítése, megnyitása és az iktatás menete 91 9.8. Mutatózás 95 9.9. A minősített adatok szerven belüli átadása, visszavétele és a belső átadókönyvre vagy más belső átadó okmányra vonatkozó előírások 96 9.10. A felhasználói jogosultság megszűnése esetén teendő intézkedések 98

10. FEJEZET: A MINŐSÍTETT ADAT SZERVEN KÍVÜLRE TÖRTÉNŐ TOVÁBBÍTÁSA 100 10.1. A külső kézbesítőkönyvre és a futárjegyzékre vonatkozó előírások 100 10.2. A boríték megcímzése és lezárása nemzeti minősített adat továbbításához 102 10.3. Más szerv részére történő továbbítás belföldön 102 10.4. A külső és belső boríték megcímzése és lezárása külföldi minősített adat továbbításához 103 10.5. Külföldre történő továbbítás 103 10.5.1. A diplomáciai küldemények továbbítása, szállítása 104 11. FEJEZET: A MINŐSÍTETT ADAT SOKSZOROSÍTÁSÁNAK, FORDÍTÁSÁNAK, KIVONATOLÁSÁNAK SZABÁLYAI 106 12. FEJEZET: A MINŐSÍTETT ADATOT TARTALMAZÓ ADATHORDOZÓ IRAT TÁROZÁSÁRA ÉS MEGSEMMISÍTÉSÉRE VONATKOZÓ ELŐÍRÁSOK 108 12.1. Az irattározásra vonatkozó általános követelmények 108 12.2. A selejtezésre vonatkozó általános szabályok 109 12.3. A minősítői irattári példányok megőrzésére vonatkozó szabályok 110 12.4. A többes példányokra vonatkozó szabályok 111 12.5. A munkapéldányokra vonatkozó szabályok 112 13. FEJEZET: A MINŐSÍTETT ADAT BIZTONSÁGÁNAK MEGSÉRTÉSE ESETÉN TEENDŐ INTÉZKEDÉSEK 113 13.1. A minősített adatok büntetőjogi védelme 113 13.2. A minősített adatok szabálysértési jogi védelme 114 13.3. A minősített adat biztonságának megsértése esetén teendő intézkedések 114 14. FEJEZET: A NYILVÁNTARTÁSI CSELEKMÉNYEK GYAKORLATI BEMUTATÁSA 116 FOGALOMTÁR 128

ELŐSZÓ A tankönyv régóta fennálló hiányosságot pótol, hiszen a minősített adat védelméről szóló 2009. évi CLV. törvény hatálybalépése, azaz 2010. április 1-je óta nem keletkezett olyan szakmai anyag, amely a titkos ügykezelői feladatok jogszabályszerű ellátását és a titkos ügykezelői vizsgára történő felkészítést segítette volna. A szerkesztés során elsődleges célunk az volt, hogy közérthető formában összegezzük a minősített adatok védelmével és kezelésével kapcsolatos ismeretanyagot, akár a kezdő, akár a jelentős szakmai tapasztalattal rendelkező titkos ügykezelők részére. Figyelembe vettük azt is, hogy olvasóink nem kizárólag az állami szervek alkalmazottai lehetnek, hanem a gazdálkodó szervezetek titkos ügykezelői is. Így azokat a szabályokat, melyek speciálisan rájuk vonatkoznak, külön kiemeltük az egyes fejezetekben. A tankönyv I. részében részletesen kifejtjük a minősített adat teljes életciklusa alatt, a keletkezésétől egészen a megsemmisítéséig tartó folyamatokat, illetve az erre vonatkozó szabályokat. A II. részhez tartozó fejezetekben a minősített adatok kezelésével összefüggő egyes adminisztratív és eljárási cselekményeket mutatjuk be, ezenkívül ebben a tananyagrészben többletinformációként bemutatásra kerülnek az iratkezelés általános követelményei is. A tankönyv azon pontjait, amelyekben a követelményrendszerben megfogalmazott elvárásokhoz képest többletismeret, -információ szerepel, dőlt kiemeléssel különböztettük meg a többitől. Hangsúlyozzuk, hogy mind az elméleti, mind a gyakorlati rész ahol ez szükséges külön figyelmet szentel a külföldi (elsősorban a NATO és az EU) minősített adatok kezelésének és védelmének a nemzetitől eltérő szabályaira. Reményeink szerint tankönyvünk jelentősen megkönnyíti a titkos ügykezelői vizsgára történő felkészülésüket, melyhez ezúton kívánunk sok sikert. A szerzők 6

I. RÉSZ 1. FEJEZET A MINŐSÍTETT ADAT VÉDELMÉNEK ALAPELVEI Ez a fejezet a minősített adat védelméről szóló törvény célját és a minősített adat védelmének, illetve kezelésének alapelveit mutatja be. A minősített adat védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) melyet az Országgyűlés az állami és a közfeladatok ellátásának biztosítása érdekében, a közérdekű adatok nyilvánosságának alkotmányos jogából, illetve e jog kizárólag szükséges és arányos mértékű korlátozásának lehetőségéből kiindulva alkotott meg célja, hogy meghatározza a minősített adat készítésének, felülvizsgálatának, felülbírálatának, felhasználásának, valamint védelmének (ezen belül is a személyi, a fizikai, az adminisztratív és az elektronikus biztonság) szabályait, illetve az iparbiztonsági ellenőrzés rendjét, továbbá a minősített adat védelmének hatósági felügyeletét ellátó Nemzeti Biztonsági Felügyelet feladatait. A jogalkotó az alábbi alapelvek szem előtt tartásával alakította ki a minősített adatvédelem új rendszerét: Szükségesség és arányosság elve: a közérdekű adat nyilvánosságához fűződő jogot minősítéssel korlátozni csak a Mavtv.-ben meghatározott feltételek fennállása esetén, a védelemhez szükséges minősítési szinttel és a feltétlenül indokolt ideig lehet. Ezen alapelv szerint egy adat minősítésére csak valamennyi törvényes feltétel együttes fennállása esetén van mód, azonban az adat védelmi szintjének és a nyilvánosság korlátozása érvényességi idejének arányban kell állnia az adat érvényességi időn belüli esetleges illetéktelen kézbe kerülése 1 vagy nyilvánosságra hozatala esetén okozott kár mértékével. Szükséges ismeret elve: minősített adatot csak az ismerhet meg, akinek az állami vagy közfeladata ellátásához feltétlenül szükséges. Az alapelv a NATO, illetve az EU minősített adatok védelmével összefüggő szabályozásából is ismert. Eszerint hiába rendelkezik valaki általános jogosultsággal (személyi biztonsági tanúsítvánnyal, titoktartási nyilatkozattal és felhasználói engedéllyel) a minősített adat hozzáféréséhez, ezt csak abban az esetben teheti meg, ha erre valamilyen állami vagy közfeladat ellátása érdekében van szüksége. Így például az érintett személy az adat címzettje, vagy azt a vezetője részére kiszignálta. Bizalmasság elve: minősített adat illetéktelen személy számára nem válhat hozzáférhetővé vagy megismerhetővé. Ennek az alapelvnek az érvényesítése során a minősített adatot a jogszabályokban meghatározott személyi, fizikai, adminisztratív és elektronikus biztonsági intézkedések alkalmazásával kell védeni a jogosulatlan felhasználástól. 1 Jogosulatlan hozzáférés. 7

1. fejezet: A minősített adat védelmének alapelvei Sérthetetlenség elve: a minősített adatot kizárólag az arra jogosult személy módosíthatja vagy semmisítheti meg. Ez az elv már figyelembe veszi azt is, hogy az adatok döntő többsége elektronikus formában készül el, és itt kerül kimondásra, hogy egy már jogszerűen minősített adaton az általános szabályok szerint bármilyen módosítást törlést vagy akár további adatok hozzáadását kizárólag a minősítő alkalmazhat. Rendelkezésre állás elve: annak biztosítása, hogy a minősített adat az arra jogosult személy számára szükség szerint elérhető és felhasználható legyen. Ezen alapelv jelentőségét az is jelzi, hogy a büntető törvénykönyvről szóló 2012. évi C. törvény 265. (1) bekezdés b) pontja kimondja, hogy aki minősített adatot jogosulatlan személy részére hozzáférhetővé, 2 vagy jogosult személy részére hozzáférhetetlenné tesz, minősített adattal visszaélést követ el. A fent ismertetett alapelveket a minősített adat teljes életciklusa alatt vagyis a keletkezéstől egészen a minősítés megszűnéséig vagy a többes példány megsemmisítéséig alkalmazni kell. Ennek során figyelembe kell venni, hogy a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény 206. (1) bekezdése többek között kimondja, hogy aki a minősített adatot feladatának ellátása során jogszabályellenes módon készíti, sokszorosítja, minősíti, nyilvántartja, kezeli vagy őrzi, szabálysértést követ el. Ugyanakkor szintén szabálysértést követ el az a személy, aki elmulasztja az adatok minősítésére, a minősítési jelölés megismétlésére vagy a minősítés felülvizsgálatára vonatkozó a Mavtv.-ben meghatározott intézkedések megtételét. Ellenőrző kérdések: 1. Határozza meg a szükségesség és arányosság elvét! 2. Mit jelent a bizalmasság elve? 3. Hogyan kell alkalmazni a minősített adat védelme során a szükséges ismeret elvét? 4. Ismertesse a rendelkezésre állás elvének definícióját! 2 A minősített adat elvesztése esetén nem zárható ki, hogy illetéktelen személy részére az adat hozzáférhetővé válik. 8

2. FEJEZET A MINŐSÍTÉSI ELJÁRÁS SZABÁLYAI, A MINŐSÍTETT ADAT KÉSZÍTÉSE 2.1. ALAPFOGALMAK A fejezet célja a minősítési eljárás valamennyi elemének bemutatása, így részletesen ismerteti a minősítésre jogosultak körét, a minősítői jogkör átruházásának szabályait, a minősítéssel védhető közérdekeket, a minősítési szinteket, az érvényességi idő alkalmazásának rendjét, a minősített adat alaki, formai kellékeit, a minősítési javaslat elkészítésének szabályait és a minősítési jelölés megismétlésére vonatkozó eljárást. Magyarország Alaptörvényének VI. cikke kimondja, hogy mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez. Ebből következően a közérdekű adatok nyilvánossága az Alaptörvény által biztosított. Ugyanakkor az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 27. (1) bekezdése úgy rendelkezik, hogy a közérdekű vagy közérdekből nyilvános adat nem ismerhető meg, ha az a minősített adat védelméről szóló törvény szerinti minősített adat. Vagyis: ahogy arra a 34/1994. (VI. 24.) AB határozat is rávilágít, az információszabadság korlátozása csak akkor fogadható el alkotmányosan indokoltnak, ha azt más alapjog érvényesülése kényszerítően indokolja, illetőleg ha az alapjogi korlátozást a fenti szempontok elkerülhetetlenül szükségessé teszik. Az információk visszatartása, nyilvánosságtól való elzárása így az alapjogi korlátozásokkal szemben támasztott alkotmányossági követelményeknek alávetett. Fontos azonban tisztázni a minősített adat kezelésének gyakorlatában előforduló azon polémiát, hogy a Nem nyilvános! jelöléssel ellátott adat vajon értelmezhető-e minősített adatként. Az Infotv. 27. (5) bekezdése szerint a közfeladatot ellátó szerv feladat- és hatáskörébe tartozó döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adat a keletkezésétől számított tíz évig nem nyilvános. Ezen adatok megismerését az adat megismeréséhez és a megismerhetőség kizárásához fűződő közérdek súlyának mérlegelésével az azt kezelő szerv vezetője engedélyezheti. Az előzőekből következően a Nem nyilvános! jelöléssel ellátott adatok nem tartoznak a Mavtv. hatálya alá, nem a Mavtv. szerinti minősített adatok, így kezelésükre a Mavtv., illetve a végrehajtására kiadott jogszabályok nem tekinthetők irányadónak. Hasonlóképpen nem tartoznak a Mavtv. hatálya alá például az alábbi titokfajták sem: Banktitok: a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény szerint banktitok minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely az ügyfél személyére, adataira, vagyoni helyzetére, 9

2. fejezet: A minősítési eljárás szabályai, a minősített adat készítése üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik. Orvosi titok: az egészségügyről szóló 1997. évi CLIV. törvény meghatározza, hogy a beteg jogosult arra, hogy az egészségügyi ellátásában részt vevő személyek az ellátása során tudomásukra jutott egészségügyi és személyes adatait csak az arra jogosulttal közöljék, és azokat bizalmasan kezeljék. Ügyvédi titok: az ügyvédekről szóló 1998. évi XI. törvény kimondja: az ügyvédet ha törvény másként nem rendelkezik titoktartási kötelezettség terheli minden olyan adatot, tényt illetően, amelyről a hivatásának gyakorlása során szerzett tudomást. E kötelezettség független az ügyvédi megbízási jogviszony fennállásától, és az ügyvédi működés megszűnése után is fennmarad. A titoktartási kötelezettség kiterjed az ügyvéd által készített és a birtokában lévő egyéb iratra is, ha ez a titoktartás körébe tartozó tényt, adatot tartalmaz. Az ügyvédnél folytatott hatósági vizsgálat során az ügyvéd nem tárhatja fel a megbízójára vonatkozó iratokat és adatokat, de a hatóság eljárását nem akadályozhatja. Üzleti titok: a Polgári Törvénykönyvről szóló 1959. évi IV. törvény szerint az üzleti titok a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, melynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása a jogosult ide nem értve a magyar államot jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette. Mielőtt megismerkedünk a minősített adat készítésének szabályaival, néhány, a téma feldolgozásához szükséges definíciót kell elsajátítani. Először is tisztáznunk kell a minősített adat két fajtájának, a nemzeti minősített adatnak és a külföldi minősített adatnak a fogalmát: A nemzeti minősített adat: a minősítéssel védhető közérdekek körébe tartozó, a minősítési jelölést a jogszabályokban meghatározott formai követelményeknek megfelelően tartalmazó olyan adat, amelyről a megjelenési formájától függetlenül a minősítő a minősítési eljárás során megállapította, hogy az érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele a minősítéssel védhető közérdekek közül bármelyiket közvetlenül sérti vagy veszélyezteti, és tartalmára tekintettel annak nyilvánosságát a minősítés keretében korlátozza. A külföldi minősített adat: az Európai Unió valamennyi intézménye és szerve, 3 továbbá az Európai Unió képviseletében eljáró tagállam, a külföldi részes fél vagy nemzetközi szervezet által készített, és törvényben kihirdetett nemzetközi szerződés 4 vagy megállapodás alapján átadott olyan adat, amelyhez a hozzáférést minősítés keretében korlátozzák. 3 Tagságból származó kötelezettség. 4 Például az információ biztonságáról szóló, Brüsszelben, 1997. március 6-án kelt NATO Megállapodás megerősítéséről és kihirdetéséről szóló 2000. évi IV. törvény. 10

2. fejezet: A minősítési eljárás szabályai, a minősített adat készítése Az érvényességi idő az az év, hó, nap, szükség esetén óra, perc szerint feltüntetett időpont, ameddig a nemzeti minősített adat nyilvánosságra hozatalát a minősítő korlátozza. A minősítési jelölés tartalmazza: a minősítési szintet, a minősítés érvényességi idejét, a minősítő nevét és a minősítő beosztását. 2.2. A MINŐSÍTŐK Mint az az előzőekből is látható, a tankönyv tárgyát képező minősített adatok az állami szereplők által keletkeztetett olyan adatok, melyeknek nyilvánosságát korlátozták. Első lépésben azt kell megvizsgálnunk, hogy kik jogosultak az adatok minősítésére, azaz a nyilvánosság elől történő elzárásra. A Mavtv. 4. (1) bekezdése meghatározza azt, hogy kik jogosultak feladat- és hatáskörükben a minősítésre, azaz kik dönthetnek egy adat minősítéséről, nyilvánosságának korlátozásáról. Feladat- és hatáskörében minősítésre jogosult: 1. a köztársasági elnök; 2. az Országgyűlés elnöke; 3. az országgyűlési bizottság elnöke; 4. az Alkotmánybíróság elnöke; 5. a Kúria elnöke; 6. a bíróság elnöke; 7. az Országos Bírósági Hivatal elnöke; 8. a legfőbb ügyész; 9. az ügyészség vezetője; 10. az alapvető jogok biztosa; 11. a Magyar Nemzeti Bank elnöke; 12. a Kormány tagja, a Miniszterelnökséget vezető államtitkár; 13. a kormánybiztos, a miniszterelnöki biztos; 14. a Kormány ügyrendje szerint működő testület vezetője; 15. az autonóm államigazgatási szerv vezetője, az önálló szabályozó szerv vezetője, a kormányhivatal vezetője; 16. a rendvédelmi szerv központi szerve, a Katonai Nemzetbiztonsági Szolgálat vezetője; 17. a rendőrségről szóló törvényben meghatározott, a. általános rendőrségi feladatok ellátására létrehozott szerv vezetője, b. belső bűnmegelőzési és bűnfelderítési feladatokat ellátó szerv vezetője (Nemzeti Védelmi Szolgálat), c. terrorizmust elhárító szerv vezetője (Terrorelhárítási Központ); 18. az Országgyűlési Őrség parancsnoka; 19. az idegenrendészeti hatóság vezetője, a menekültügyi hatóság (Bevándorlási és Állampolgársági Hivatal) vezetője; 20. a Nemzeti Biztonsági Felügyelet vezetője; 11

2. fejezet: A minősítési eljárás szabályai, a minősített adat készítése 21. Magyarország külképviseletének vezetője, valamint a nemzetközi szerződésben meghatározott kötelezettségvállalás teljesítése érdekében más államhoz, nemzetközi szervezethez vagy regionális együttműködés központjába delegált önálló képviseleti hatáskörrel rendelkező személy; 22. törvény által minősítésre feljogosított személy. A fenti felsorolásból az alábbiak pontosítása szükséges: A 12. pontban a Kormány tagja alatt a miniszterelnökön kívül a minisztériumok felsorolásáról szóló törvény alapján a belügyminisztert, az emberi erőforrások miniszterét, a honvédelmi minisztert, a közigazgatási és igazságügyi minisztert, a külügyminisztert, a nemzetgazdasági minisztert, a nemzeti fejlesztési minisztert és a vidékfejlesztési minisztert értjük. A központi államigazgatási szervekről, valamint a Kormány tagjai és az államtitkárok jogállásáról szóló 2010. évi XLIII. törvény szerint: Az autonóm államigazgatási szerv (15. pont): a Közbeszerzési Hatóság; az Egyenlő Bánásmód Hatóság; a Gazdasági Versenyhivatal; a Nemzeti Adatvédelmi és Információszabadság Hatóság; a Nemzeti Választási Iroda. Az önálló szabályozó szerv (15. pont): a Nemzeti Média- és Hírközlési Hatóság; a Magyar Energetikai és Közmű-szabályozási Hivatal. A kormányhivatal (15. pont): a Központi Statisztikai Hivatal; az Országos Atomenergia Hivatal; a Szellemi Tulajdon Nemzeti Hivatala; a Nemzeti Adó- és Vámhivatal. A rendvédelmi szerv (16. pont): a rendőrség; a büntetés-végrehajtási szervezet; a hivatásos katasztrófavédelmi szerv; a polgári nemzetbiztonsági szolgálatok. A nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény alapján a polgári nemzetbiztonsági szolgálatok: a. az Alkotmányvédelmi Hivatal; b. az Információs Hivatal; c. a Nemzetbiztonsági Szakszolgálat. 2.3. A MINŐSÍTŐI JOGKÖR ÁTRUHÁZÁSA A Mavtv. lehetőséget biztosít arra, hogy az előzőekben felsorolt személyek, illetve szervek vezetői a minősítői jogkörüket írásban átruházhassák az irányításuk alatt álló szerven belül más személyek részére. 12

2. fejezet: A minősítési eljárás szabályai, a minősített adat készítése Ennek azonban korlátai vannak, ugyanis Szigorúan titkos! minősítési szintű adat esetén a minősítői jogkört a helyettesükre, valamint a Kormány tagja a közigazgatási államtitkárra, az államtitkárra és a helyettes államtitkárra, a Miniszterelnökséget vezető államtitkár a helyettes államtitkárra ruházhatja át. Titkos!, Bizalmas! és Korlátozott terjesztésű! minősítési szintű adat tekintetében az átruházás a minősítői jogkörrel felruházott személyek (Mavtv. 4. [1] bekezdésében) irányítása alatt álló, közhatalmi jogosítványokkal felruházott szerven belül a vezetői megbízással rendelkezőkre, illetve a vezetői beosztásba kinevezettekre történhet. A minősítői jogkör átruházásának azonban létezik több speciális esete is: a honvédelemért felelős miniszter, a minősített adatok védelmének szakmai felügyeletéért felelős miniszter, a külpolitikáért felelős miniszter, a polgári hírszerzési tevékenység irányításáért felelős miniszter, a polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter, a rendvédelmi szerv központi szervének vezetője, a Katonai Nemzetbiztonsági Szolgálat vezetője, a rendőrségről szóló törvényben meghatározott általános rendőrségi feladatok ellátására létrehozott szerv, valamint a belső bűnmegelőzési és bűnfelderítési feladatokat ellátó szerv és a terrorizmust elhárító szerv vezetője, az Országgyűlési Őrség parancsnoka, az idegenrendészeti hatóság vezetője, a menekültügyi hatóság vezetője a honvédelmi, a nemzetbiztonsági, a külügyi és a nemzetközi kapcsolatokkal összefüggő, a minősített adat védelmének szakmai felügyeletével kapcsolatos, továbbá a bűnüldözési feladatok körében a minősítési jogkörét belső szabályzatban az alárendeltségébe tartozó, vezetői megbízással rendelkező, illetve vezetői beosztásba kinevezett más személyre és a minősített adat felülvizsgálatába bevont felülvizsgálati szakértőre írásban átruházhatja. A bűnüldözési feladatok körében ez a jogosítvány a legfőbb ügyészt és az ügyészség vezetőjét is megilleti. 2.4. A MINŐSÍTÉS A minősítési eljárás során bármilyen adat minősítéssel csak akkor védhető, ha a keletkezett adat a minősítéssel védhető közérdekek körébe tartozik; az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele károsítja a minősítéssel védhető közérdeket és az adat nyilvánosságát és az arra feljogosított személyen kívül más számára történő megismerhetőségét meghatározott ideig korlátozni szükséges. Az adat minősítéssel csak valamennyi fent említett törvényi feltétel együttes fennállása esetén, és csak a legszükségesebb ideig védhető. A minősítési eljárás első lépésében tehát azt kell megvizsgálni, hogy a keletkezett adat beletartozik-e a minősítéssel védhető valamely közérdek körébe. 13

2. fejezet: A minősítési eljárás szabályai, a minősített adat készítése A minősítéssel védhető közérdek Magyarország szuverenitása, területi integritása; alkotmányos rendje; honvédelmi, nemzetbiztonsági, bűnüldözési és bűnmegelőzési tevékenysége; igazságszolgáltatási, központi pénzügyi, gazdasági tevékenysége; külügyi vagy nemzetközi kapcsolatai; állami szerve illetéktelen külső befolyástól mentes, zavartalan működésének biztosítása. Nem lehet minősíteni azt az adatot, amely nem tartozik bele valamely védhető közérdek körébe (például a vörösiszap-katasztrófa ténye). Ugyanakkor a minősítéssel védhető közérdekek körébe való tartozás önmagában nem lehet indoka a minősítésnek. Ugyanis második lépésben azt kell megvizsgálni, hogy az adat kiindulva a nemzeti minősített adat törvényi definíciójából nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele a minősítéssel védhető közérdekek közül bármelyiket közvetlenül sérti vagy veszélyezteti-e. Amennyiben az adat a minősítéssel védhető közérdekek körébe tartozik, de a már említett jogosulatlan kezelése nem okoz kárt a védhető közérdekben, úgy az adatot minősíteni nem lehet. A minősítés a kárközpontú minősítési rendszer alapján történik. Ennek lényege, hogy minél nagyobb kárt okoz a minősített adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele, annál magasabb szintű személyi, fizikai, adminisztratív és elektronikus biztonsági követelményeket kell alkalmazni a védelem során. Az okozható kár mértéke tehát az adat védelmének a szintjét határozza meg, ezt pedig a minősítési szinttel kell jelölni. 2.5. A MINŐSÍTÉSI SZINTEK Ma Magyarországon négyszintű minősítési rendszert alkalmazunk. 5 A minősítési szint lehet: Szigorúan titkos!, Titkos!, Bizalmas! és Korlátozott terjesztésű!. A Szigorúan titkos! minősítési szint akkor alkalmazható, ha az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele rendkívül súlyosan károsítja a minősítéssel védhető közérdeket. (Például olyan adat, amelynek nyilvánosságra hozatala nagyszámú emberi élet közvetlen veszélyeztetésével jár.) 5 Az EU és a NATO szabályozásához hasonlóan. 14

2. fejezet: A minősítési eljárás szabályai, a minősített adat készítése A Titkos! minősítési szint akkor alkalmazható, ha az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele súlyosan károsítja a minősítéssel védhető közérdeket. (Például olyan adat, amelynek nyilvánosságra hozatala közvetlen életveszélyt okoz.) A Bizalmas! minősítési szint akkor alkalmazható, ha az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele károsítja a minősítéssel védhető közérdeket. (Például az az adat, amely olyan bűncselekmények felderítését gátolja, amelyek legalább ötévi szabadságvesztéssel büntetendők.) A Korlátozott terjesztésű! minősítési szint akkor alkalmazható, ha az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele hátrányosan érinti a minősítéssel védhető közérdeket. (Például az érettségi tételek.) A minősítési szint meghatározásához szükséges kármértékeket tehát azt, hogy mi minősül rendkívül súlyos kárnak, súlyos kárnak vagy kárnak, illetve mi érinti hátrányosan Magyarország minősítéssel védhető közérdekeit a Mavtv. konkrétan definiálja. Rendkívül súlyos kárnak minősül és Szigorúan titkos! minősítési szint alkalmazása indokolt, ha az adat érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele közvetlenül és tartósan sérti vagy veszélyezteti Magyarország szuverenitását, területi integritását, törvényes rendjét, belső stabilitását. Visszafordíthatatlanul jelentős károkat okoz az ország honvédelmi, nemzetbiztonsági, bűnüldözési, igazságszolgáltatási, központi pénzügyi és gazdasági érdekeiben, külügyi és nemzetközi kapcsolataiban, a szövetséges tagállamokkal közös biztonsági érdekeiben. Rendkívül súlyosnak minősülhet a kár akkor is, ha annak elkerülhetetlen enyhítése nagyszámú emberi élet közvetlen veszélyeztetésével vagy az ország gazdasági helyzetének egészére hátrányosan kiható ellenintézkedésekkel érhető el. Rendkívül súlyos a kár többek között akkor, ha tartósan gyengíti az ország honvédelmi képességeit, különösen a hadműveleti tervek és fegyverrendszerek hatékonyságát, jelentősen gyengíti az ország hírszerző és elhárító képességeinek folyamatos hatékonyságát, felfedi a nemzeti rejtjeltevékenység titkosítási rendszereit, nagyszámú embert érintő közvetlen életveszéllyel jár, jelentősen veszélyezteti a nemzetközi biztonságot, előmozdítja a nukleáris, vegyi és biológiai fegyverek elterjedését, lényegesen veszélyezteti a nukleáris és vegyi létesítmények biztonsági rendszereit. Súlyos kárnak minősül és Titkos! minősítési szint alkalmazása indokolt, ha az adat érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele által az előző pontban okozott sérelem nem küszöbölhető ki, de enyhíthető, továbbá ha ellehetetleníti vagy lényegesen akadályozza az állami vagy közfeladatot ellátó szerv rendeltetésszerű működését, és ezáltal közvetlenül Magyarország törvényben meghatározott érdekeit sérti, az állampolgárok biztonságának és alkotmányos jogainak komoly sérelmével jár, közvetlen életveszélyt okoz, jelentősen hát- 15

2. fejezet: A minősítési eljárás szabályai, a minősített adat készítése ráltatja a honvédelmi és nemzetbiztonsági tevékenység folyamatos hatékonyságát, feszültséget okoz Magyarország más országokkal fennálló kapcsolataiban, a szövetséges tagállamokkal közös biztonsági érdekeiben, valamint Magyarország pénzügyi és gazdasági érdekeinek sérelmével számottevő vagyoni kárt okoz. Kárnak minősül és Bizalmas! minősítési szint alkalmazása indokolt, ha az adat érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele okozta érdeksérelem vagy veszélyeztetés ellenintézkedésekkel lényegesen enyhíthető, és az nem jár jelentős anyagi, pénzügyi ráfordításokkal. Továbbá akkor, ha az állam érdekérvényesítő képességeit hátráltatja vagy jelentősen zavarja, a diplomáciai kapcsolatok tényleges sérelmét eredményezi, amelynek következménye hivatalos tiltakozás vagy enyhébb szankció lehet, sérti az állampolgárok biztonságát és alkotmányos jogait, jelentősen sérti a nemzetgazdasági szempontból kiemelt jelentőségű gazdasági szervezet működését, hátráltatja a honvédelem és a nemzetbiztonsági tevékenység, illetve a szövetséges tagállamokkal közös biztonsági érdekek védelmének hatékonyságát, gátolja valamely, legalább ötévi szabadságvesztéssel büntetendő bűncselekmény felderítését vagy elősegíti valamely ilyen bűncselekmény elkövetését, megzavarja az állami vagy közfeladatot ellátó szerv működési rendjét, feladat- és hatáskörének gyakorlását, és ezáltal közvetve Magyarország törvényben meghatározott érdekeit sérti. Hátrányosan érinti az állam érdekeit és Korlátozott terjesztésű! minősítési szint alkalmazása indokolt, ha az adat érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele megzavarja az állami vagy közfeladatot ellátó szerv működési rendjét, feladat- és hatáskörének gyakorlását, és ezáltal közvetve Magyarország törvényben meghatározott érdekeit hátrányosan érinti, a hátrány azonban az elhárítására tett intézkedésekkel lényegesen enyhíthető vagy kiküszöbölhető. Az államnak a fenti felsorolásba nem tartozó pénzügyi veszteséget okoz, továbbá ha az állampolgárok vagy a gazdálkodó szervezetek részére jogtalan nyereséget vagy előnyszerzést tesz lehetővé. 2.6. AZ ÉRVÉNYESSÉGI IDŐ Miután megállapítottuk, hogy a keletkezett adat Magyarország valamely minősítéssel védhető közérdekének körébe tartozik, továbbá az okozható kár mértékének alapján az alkalmazható minősítési szintet is meghatároztuk, harmadik lépésben az adat nyilvánossága korlátozásának idejéről kell dönteni. A Mavtv. definíciójából kiindulva az adat érvényességi idejét az év, hó, nap, szükség esetén óra, perc szerint kell feltüntetni. Azonban az érvényességi idő meghatározása korlátok közé szorított. Amennyiben Szigorúan titkos! vagy Titkos! minősítési szintet alkalmazunk, az adat érvényességi idejének maximuma legfeljebb 30 év lehet. Bizalmas! minősítési szint alkalmazása esetén az érvényességi idő maximuma legfeljebb 20 év, Korlátozott terjesztésű! minősítési szintű adat esetén legfeljebb 10 év lehet. A fentiekben meghatározott érvényességi idők meghosszabbítására bizonyos esetekben a Mavtv. lehetőséget biztosít. A Titkos! vagy annál magasabb minősítési szintű adat minősítésének érvényes- 16

2. fejezet: A minősítési eljárás szabályai, a minősített adat készítése ségi ideje új minősítési eljárás lefolytatásával rendkívül indokolt esetben egy alkalommal, legfeljebb 30 évvel, illetve Magyarország magánszemély jogos érdekével szorosan összefüggő honvédelmi, nemzetbiztonsági, bűnüldözési vagy igazságszolgáltatási érdekére tekintettel két alkalommal, ugyancsak legfeljebb 30 évvel meghosszabbítható. A Bizalmas! vagy Korlátozott terjesztésű! minősítési szintű adat minősítésének érvényességi ideje új minősítési eljárás lefolytatásával rendkívül indokolt esetben egy alkalommal, legfeljebb 5 évvel, illetve Magyarország magánszemély jogos érdekével szorosan összefüggő honvédelmi, nemzetbiztonsági, bűnüldözési vagy igazságszolgáltatási érdekére való tekintettel két alkalommal, legfeljebb 20 évvel meghosszabbítható. 1. táblázat: Az egyes minősítési szintekhez tartozó érvényességi időkről és azok meghosszabbításának lehetőségeiről Minősítési szint Szigorúan titkos! Érvényességi idő meghosszabbítása rendkívül indokolt esetben 1 x 30 év (30 év + 30 év) Magyarország magánszemély jogos érdekével szorosan összefüggő honvédelmi, nemzetbiztonsági, bűnüldözési vagy igazságszolgáltatási érdekére való tekintettel 2 x 30 év (30 év + 30 év + 30 év) Titkos! : 60 év 1 x 30 év (30 év + 30 év) : 90 év 2 x 30 év (30 év + 30 év + 30 év) Bizalmas! : 60 év 1 x 5 év (20 év + 5 év) : 90 év 2 x 20 év (20 év + 20 év + 20 év) Korlátozott terjesztésű! : 25 év 1 x 5 év (10 év + 5 év) : 15 év : 60 év 2 x 20 év (10 év + 20 év + 20 év) : 50 év Az érvényességi idő meghosszabbításához új minősítési eljárás lefolytatására van szükség, azonban ezt az eredeti érvényességi idő letelte előtt el kell végezni. Az érvényességi idő elteltével az adat minősített jellege ugyanis megszűnik. Fontos megjegyezni, hogy a minősítés megszűnése után az adat újból nem minősíthető. 6 Összegezve a fentieket, meghatároztuk azt, hogy a keletkezett adatot mely esetekben lehet minősíteni, és milyen minősítési szint, illetve érvényességi idő alkalmazható. A minősített adat kezelése során mindig egyértelműen felismerhetőnek kell lennie az adat minősített jellegének, ezért a nemzeti minősített adat hordozóján vagy ha arra nincs lehetőség 7 külön kísérőlapon minden esetben fel kell tüntetni a minősítési jelölést, vagyis a minősítési szintet, az érvényességi időt, a minősítő nevét és beosztását. 6 Az adat a minősítés megszűnése után nyílttá válik, így bárki számára hozzáférhető lesz. 7 Például: objektum, tárgy, elektronikus eszköz, alkalmazás stb. 17

2. fejezet: A minősítési eljárás szabályai, a minősített adat készítése 2.7. A MINŐSÍTETT ADAT ALAKI KELLÉKEI Formai szempontból a minősített adatnak a nyílt adattól eltérően kötelező tartalmi eleme a minősítési jelölés, amelyet a nemzeti minősített adat készítése során a készítő rendszerint az adathordozó első oldalának jobb felső részén, vagy ha ezt az adathordozó jellege kizárja, külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban tüntet fel. Több lapból álló papíralapú adathordozó esetén elektronikus minősített adat esetén, ha ez technikailag megoldható a minősítési szint minden egyes, minősített adatot tartalmazó oldalon, annak felső és alsó részének közepén szerepel. A minősített adat készítése során az eredeti irattári példány esetében a fentieken túl az adathordozó tartalmazza: a készítő szerv megnevezését; a példányszámot és a példánysorszámot; elektronikus minősített adat esetét kivéve az adathordozó terjedelmét; a mellékletek esetében azok darabszámát, példánysorszámát, terjedelmét és az adathordozótól eltérő szintű minősítés esetén minősítési szintjét; a kiadmányozás dátumát; az eredeti irattári példány esetében a kiadmányozó aláírását, elektronikus minősített adat esetén elektronikus aláírását. Az egyes példányok címzettjeinek felsorolását az irattári példányhoz csatolt az egyes címzettek részére továbbított példány sorszámát is tartalmazó külön elosztó tartalmazza. Az egyes példányok címzettjeit külön elosztó helyett az adathordozó is tartalmazhatja. Amennyiben a fentiek feltüntetésére az adathordozó jellege miatt nincs mód, akkor azokat külön kísérőlap vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállomány tartalmazza. 18

2. fejezet: A minősítési eljárás szabályai, a minősített adat készítése A minősített adat címzetti példányának formai kialakítására példa: MINTA MINISZTÉRIUM MINTA FŐOSZTÁLY Szigorúan titkos! érvényességi idő: 2040. február 14. minősítő neve: Minősítő Lajos beosztása: helyettes államtitkár Dr. Minta Zoltán úr részére főosztályvezető 1. sz. pld. Ikt. szám: 1/452/2014. Ügyintéző: X. Y. Tel.: (1)123-4567 e-mail: xy@mintaminiszterium.hu Minta Hivatal Biztonsági Főosztály Tárgy: állásfoglalás Tisztelt Főosztályvezető Úr!............................................................................ Budapest, 2014. február 15. Üdvözlettel: Minta Ákos főosztályvezető Készült: 2 példányban Egy példány: 1 lap Kapják: 1. sz. pld.: Címzett 2. sz. pld.: Irattár Szigorúan titkos! 19

2. fejezet: A minősítési eljárás szabályai, a minősített adat készítése Az adat minősítését minden esetben az köteles kezdeményezni, akinél az állami vagy közfeladata ellátása során a minősítési feltételeknek megfelelő adat keletkezik. A minősítendő adat minősítéséhez a kezdeményező személy minősítési javaslatot készít, melyben fel kell tüntetni: a minősítéssel védhető valamely közérdekre történő hivatkozást, a minősítési szintet, a minősítés érvényességi idejét és a minősítés indokolását. A minősítési javaslat indokolásának tartalmaznia kell azokat a tényeket és körülményeket, amelyek a minősítést szükségessé teszik. A nemzeti minősített adatot tartalmazó adathordozó eredeti irattári példányán, vagy ha ezt az adathordozó jellege kizárja, külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban szerepel a minősítési javaslat, valamint a minősítési javaslat tárgyában a minősítő által hozott döntés. 20